Enligt en artikel hos Heise har hashfunktionen SHA-1 drabbats av nya attacker. På konferensen Crypto 2006, som pågick i Santa Barbara i förra veckan, presenterades en ny metod för att hitta kollisioner. Attacken har utförts på en variant av SHA-1 med förminskad styrka – 64 rundor i stället för normala 80.
Det riktigt intressanta med artikeln är att det går att styra hur dokumentet som ger kollision skall utformas. Genom att hänga på lämpligt skräp i slutet av ett dokument går det att få fram en kollision mot ett annat dokument.
SHA-1 är i dag troligen den mest använda hashfunktionen och NISTs sedan tidigare planerade tävling för att hitta nya hashfunktioner borde startas tidigare än planerat. Och som jag skrivit tidigare: Kan du byta från SHA-1 till någon av SHA-2-algoritmerna så gör det – NU.
No related posts.
Related posts brought to you by Yet Another Related Posts Plugin.
Trackbacks /
Pingbacks